近日,我中心技术支撑单位监测到Apache Druid官方修复了一处远程代码执行漏洞。攻击者利用该漏洞可在目标服务器上执行任意代码。该漏洞编号:CVE-2021-26919,安全级别为“高危”。
一、漏洞情况
Apache Druid是一个开源的分布式数据存储,提供了低延迟实时数据提取,灵活数据浏览和快速数据聚合。Apache Druid存在远程代码执行高危漏洞,攻击者可通过构造恶意请求利用该漏洞,从而在目标服务器上执行任意代码。在默认情况下,该漏洞不需要认证即可触发,危害程度较大。
二、影响范围
Apache Druid < 0.20.2
三、处置建议
Apache Druid官方已发布安全更新修复该漏洞,请广大用户及时更新修复漏洞并做好安全加固工作。
附件:参考链接:
https://druid.apache.org/docs/latest/development/extensions-core/druid-basic-security.html
